ISMS/ISO27001 」カテゴリの記事一覧

2022年05月26日

ISMSの規格改訂で何が変わる?新規の対応事項とは?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 審査, 情報セキュリティ, 管理策, 規格改訂, 規格解説,

2022年5月26日

ISMSの規格改訂で何が変わる?新規の対応事項とは?

Posted in ISMS/ISO27001, 審査, 情報セキュリティ, 管理策, 規格改訂, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSを取得されている組織のみなさまは、審査機関の担当者の方から「まもなくISMSの規格改訂が発生する」といった説明を受けていることもあるのではないでしょうか。その通りで今年の夏から秋ごろにISMSの規格であるISO/ …

続きを読む

2021年06月23日

コロナ禍でより重視されている?!取引先のISMS認証取得有無

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年6月23日

コロナ禍でより重視されている?!取引先のISMS認証取得有無

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMS認証の取得に取り組むきっかけとして、「取引先に認証所持を求められた・確認された」ことをきっかけとしてISMS認証の取得に取り組む企業が多く存在します。 実際に企業はどの程度、取引先がISMS認証を取得しているか重 …

続きを読む

2021年06月18日

ISMSで求められる文書や記録って何?一覧大公開!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説,

2021年6月18日

ISMSで求められる文書や記録って何?一覧大公開!

Posted in ISMS/ISO27001, ISMS文書, 規格本文, 規格解説
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの基礎となる規格JIS Q(ISO/IEC) 27001では、「文書化した情報」として文書や記録として管理する必要があるものがあります。 ただ、ざっくり記録を読んでも「この項目で文書化した情報が求められているのは …

続きを読む

2021年06月15日

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年6月15日

どこに何が相談できるの?抑えておくべき情報セキュリティ関連組織!

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

皆さんは、インターネット上のトラブルや困りごとが発生した際に、どのように対応すべきか把握しているでしょうか。 なんとなく知ってるけど、具体的にどういう組織なのか、どういうときに活用できる組織なのかは曖昧という方も多いかも …

続きを読む

2021年06月11日

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年6月11日

ISMSに取り組みたいけど人手が足りない…!レベルごとのおすすめ対処法

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

公共組織や大手企業などをはじめとして、委託先に一定のセキュリティレベルを求めることが多いです。 その確認として、「ISMS認証」の有無を確認されることが多いのではないでしょうか。 この記事を読んでいる皆さんの中にも、「よ …

続きを読む

2021年05月21日

ISMS基本知識のイメージは料理に置き換えることができる!

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001,

2021年5月21日

ISMS基本知識のイメージは料理に置き換えることができる!

Posted in ISMS/ISO27001
このエントリーをはてなブックマークに追加 LINEで送る

普段ISMSについての解説ブログを書いたり、お客様に説明したりしますが、そもそも知らないことを説明されてもイメージが付きづらいなと思いました。 そこで今回はISMSで出てくる言葉や考え方を皆さんに身近な「料理」に例えて説 …

続きを読む

2021年05月14日

情報セキュリティ教育を毎月行ってみる

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年5月14日

情報セキュリティ教育を毎月行ってみる

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

ISMSの取り組みで年1回、従業者教育を行っている組織は多いのではないでしょうか? 今回は、「その教育を毎月行ってみるとどうなる?」という疑問を考えてみたいと思います。 そもそも教育を毎月行うのはアリなんでしょうか。 答 …

続きを読む

2021年05月12日

社外のプリンターを業務利用してもいい?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, テレワーク, 情報セキュリティ,

2021年5月12日

社外のプリンターを業務利用してもいい?

Posted in ISMS/ISO27001, テレワーク, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「社外のプリンター(自宅やコンビニなど)を業務利用する場合、ISMS認証の取得に問題ないですか?」 ISMS認証の取得を検討されているお客様や、認証取得に向けて仕組みを構築するお客様などから上記のようなご質問をいただくこ …

続きを読む

2021年05月10日

知識がないのに情報セキュリティ担当者になってしまった…

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年5月10日

知識がないのに情報セキュリティ担当者になってしまった…

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報セキュリティの担当者にされたけど、自分自身知識がなくてどう勉強すればいいかわからない…」という悩みをいただくことがよくあります。 たしかに「勉強しよう!」と意気込んでも、情報セキュリティという概念が広すぎてどこから …

続きを読む

2021年04月20日

情報セキュリティ10大脅威(組織編)~サプライチェーンの弱点を悪用した攻撃~

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 情報セキュリティ,

2021年4月20日

情報セキュリティ10大脅威(組織編)~サプライチェーンの弱点を悪用した攻撃~

Posted in ISMS/ISO27001, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

「情報セキュリティ10大脅威」とはIPAが毎年、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティ事案から10大脅威を選出してまとめたものです。 そんな情報セキュリティ10大脅威が今年も発表されました。そ …

続きを読む

2021年04月09日

ISMSのPDCAでは何をする?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, ISMS文書, 規格本文,

2021年4月9日

ISMSのPDCAでは何をする?

Posted in ISMS/ISO27001, ISMS文書, 規格本文
このエントリーをはてなブックマークに追加 LINEで送る

ISMSについて説明する際、まず、「ISMSはPDCAサイクルに則って運用します」ということをお話しします。 ISMSに興味を抱いて調べたことのある方の中には、なんとなく聞いたことあるという方もいるのではないでしょうか。 …

続きを読む

2021年04月06日

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

ishihama
石濱 雄基 記事一覧
Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ,

2021年4月6日

新入社員向けの情報セキュリティ教育内容ってどうすればいい?

Posted in ISMS/ISO27001, 従業員教育, 情報セキュリティ
このエントリーをはてなブックマークに追加 LINEで送る

よく「新入社員に向けた情報セキュリティ教育って、どんな内容にすればいいですか」というご質問をいただきます。 たしかに、「情報セキュリティ」という専門的な内容について、どのレベル感でまとめて伝えることべきなのか判断するのは …

続きを読む